.NET.Framework über Gruppenrichtlinien im Rechenzentrum bereitstellen

Wenn Sie das .NET Framework 3.5 über Bordmittel in Windows Server 2019 zur Verfügung stellen wollen, benötigt der Server Zugriff auf das Verzeichnis „sxs“ auf dem Installationsmedium.

Das Verzeichnis können Sie über Gruppenrichtlinien vorgeben und die Installationsdateien auf einer Freigabe im Netzwerk speichern. Das ermöglicht die einfachere Installation des .NET Frameworks im Rechenzentrum.

Dazu kopieren Sie das Verzeichnis „sxs“ von einem Windows Server 2019-Installationsmedium auf eine Freigabe im Netzwerk.  In den Sicherheitseinstellungen des Verzeichnisses müssen Sie den „Domänencomputern“ das Recht zum Lesen und Ausführen geben. 

Anschließend geben Sie in der Richtlinieneinstellung „Einstellungen für die Installation optionaler Komponenten und die Reparatur von Komponenten angeben“ den Pfad zu diesem Verzeichnis ein. Weisen Sie die Richtlinie den entsprechenden Servern zu, kann die Installation ohne zusätzliches Installationsmedium für Windows Server 2019 durchgeführt werden. 

Die Einstellung ist im Pfad „Administrative Vorlagen\System“ zu finden. 

Docker-Container im Windows Admin Center verwalten

Um Docker-Container mit dem Windows Admin Center zu verwalten kann die neue Container-Erweiterung genutzt werden. Diese erlaubt auch das Herunterladen und Verwalten von Images und einiges mehr. 

Um die Erweiterung zu installieren, werden im Windows Admin Center die Erweiterungen aufrufen. Über den Menüpunkt „Feeds“ können über „Hinzufügen“ weitere Feeds hinzugefügt werden. Dazu wird die folgende URL verwendet:

https://aka.ms/wac-insiders-feed

Danach stehen zwei Erweiterungen mit der Bezeichnung „Containers“ zur Verfügung. Wenn Sie dieses installieren und sich mit einem Container-Host auf Basis von Windows Server 2019 verbinden, können Sie Container-Images herunterladen und weitere Aufgaben durchführen, die mit der alten Erweiterung noch nicht möglich waren. 

Docker Enterprise in Windows Server 2016/2019 installieren

Um Docker Enterprise auf Windows-Hosts zu installieren, wird in der PowerShell das OneGet-PowerShell-Modul genutzt. Die Installation erfolgt zunächst mit:

Install-Module DockerMsftProvider -Force
Install-Package Docker -ProviderName DockerMsftProvider -Force

Nach der Installation sollte überprüft werden, ob der Server neu gestartet werden muss. Die Prüfung erfolgt mit dem Befehl:

(Install-WindowsFeature Containers).RestartNeeded

Wenn der Neustart notwendig ist, kann dieser in der PowerShell mit dem folgendem Cmdlet erfolgen:

Restart-Computer

Ob Docker funktioniert, kann mit dem Test-Container „hello world“ getestet werden:

docker run hello-world:nanoserver

Funktioniert Docker nicht, starten Sie die PowerShell neu. Mit „net start docker“ oder „start-service docker“ starten Sie den Systemdienst von Docker, falls docker.exe keine Verbindung aufbauen kann. 

 

Docker Enterprise mit Kubernetes-Cluster auf Windows-Servern

Unternehmen, die auf Docker-Container setzen und gleichzeitig verschiedene Betriebssysteme einsetzen, auch Windows, sollten sich die neue Version Docker Enterprise 3.1 anschauen. Die neue Version verfügt über einen integrierten Kubernetes-Cluster auf Basis von Version 1.17. Die Pods können in dieser Version auch in einer gemischten Umgebung gestartet werden, also Linux und Windows Server 2019 oder neuer. 

Der Kubernetes-Cluster kann in diesem Zusammenhang auch mit Universal Control Plane verwaltet werden. Über diesen Weg iwird auch Istio enger mit Docker/Kubernetes verbunden. Mit geringem Aufwand kann Istio Ingress in Docker Enterprise integriert werden. Die wichtigsten Neuerungen in Docker Enterprise 3.1 zusammengefasst:

  • Die in Docker Enterprise enthaltene Kubernetes-Version 1.17 bietet eine bessere Zusammenarbeit mit Windows und alle Neuerungen seit 1.14
  • Kubernetes-Cluster, die von der Universal Control Plane (UCP) in Docker Enterprise verwaltet werden, können jetzt Knoten enthalten, auf denen Windows Server läuft.
  • Pods können  auf Knoten in einem gemischten Cluster aus Windows Server- und Linux-Knoten ausgeführt werden.
  • Die Nvidia-GPU-Integration ist jetzt in Docker Enterprise enthalten
  • Entwickler können Istio Ingress für einen Kubernetes-Cluster mit einem Klick aktivieren.
  • Mirantis Launchpad CLI-Tool für Bereitstellung und Upgrades auf verschiedenen Infrastruktur. Das neue Command Line Interface (CLI)-Tool stellt in kurzer einen Cluster mit einsatzbereiter Docker-Engine bereit.

Rechenzentren mit dem Windows Admin Center verwalten

Seit der Version 1910 des Windows Admin Centers können in der webbasierten Oberfläche nicht nur Cluster verwaltet, sondern auch erweitert konfiguriert werden.  Die Tools sind derzeit noch in der Entwicklung und ermöglichen auch das Anpassen von Clustern im Windows Admin Center. Es lohnt sich für Unternehmen das Tool zu testen, und das Windows Admin Center zumindest als Zusatztools im Netzwerk einzubinden. #Die Verwaltung von Clustern und hyperkonvergenten Infrastrukturen ist mit dem Windows Admin Center mittlerweile umfassend möglich. Mit dem Windows Admin Center können Sie auch Storage-Cluster mit Storage Spaces Direct (S2D) erstellen und verwalten.

Zusätzlich hat Microsoft in das Windows Admin Center eine Leistungsüberwachung und eine Netzwerkpaket-Überwachung integriert. Auch diese sind ideal für Rechenzentren geeignet.

Windows-Cluster mit Windows 10 verwalten

Um Windows-Cluster mit Windows 10 zu verwalten, werden die Remote Server Administration Tools (RSAT) benötigt. In aktuellen Windows 10-Versionen ist dazu kein Download und keine gesonderte Installation mehr nötig. Die Editionen Pro und Enterprise verfügen bereits über die Installationsdateien für die RSAT-Tools. Diese müssen Sie in der Einstellungs-Apps von Windows 10 nur noch aktivieren:

  1. Rufen Sie die Einstellungen in Windows 10 auf.
  2. Klicken Sie auf „Apps“.
  3. Klicken Sie in der Mitte des Fensters auf „Optionale Features“.
  4. Wählen Sie „Feature hinzufügen“.
  5. Suchen Sie nach „RSAT Failoverclustering-Tools“ und klicken Sie den Menüpunkt an.
  6. Klicken Sie auf „Installieren“. 
  7. Anschließend befinden sich in Windows 10 alle notwendigen Tools zur Verwaltung von Windows-Clustern, auch das PowerShell-Modul.

Windows-Cluster mit Windows 10 verwalten

Um Windows-Cluster mit Windows 10 zu verwalten, werden die Remote Server Administration Tools (RSAT) benötigt. In aktuellen Windows 10-Versionen ist dazu kein Download und keine gesonderte Installation mehr nötig. Die Editionen Pro und Enterprise verfügen bereits über die Installationsdateien für die RSAT-Tools. Diese müssen Sie in der Einstellungs-Apps von Windows 10 nur noch aktivieren:

  1. Rufen Sie die Einstellungen in Windows 10 auf.
  2. Klicken Sie auf „Apps“.
  3. Klicken Sie in der Mitte des Fensters auf „Optionale Features“.
  4. Wählen Sie „Feature hinzufügen“.
  5. Suchen Sie nach „RSAT Failoverclustering-Tools“ und klicken Sie den Menüpunkt an.
  6. Klicken Sie auf „Installieren“. 
  7. Anschließend befinden sich in Windows 10 alle notwendigen Tools zur Verwaltung von Windows-Clustern, auch das PowerShell-Modul.

Performant, effizient, grün!

Auf dem fünften Anwenderforum des Netzwerks energieeffiziente Rechenzentren (NeRZ) werden diese Herausforderungen diskutiert und Lösungsansätze vorgestellt. Aufgrund der Corona-Pandemie findet die Veranstaltung dieses Mal in virtueller Form statt. Die hessische Ministerin für Digitale Strategie und Entwicklung Prof. Dr. Kristina Sinemus wird ein Grußwort sprechen. Schwerpunkt der Veranstaltung sind Vorträge und Videovorführungen von Rechenzentrumsbetreibern.

Die Online-Veranstaltung widmet sich insbesondere folgenden Themen:

  • Welchen neuen regulativen Herausforderungen müssen sich die Betreiber von Serverräumen und Rechenzentren in kleineren und mittelständischen Unternehmen stellen?
  • Wie entwickelt sich aktuell der Rechenzentrumsmarkt und wie verändern sich Kostenstrukturen im Rechenzentrumsbetrieb?
  • Welche Lösungsansätze gibt es, um künftig auch Serverräume und kleinere Rechenzentren wettbewerbsfähig in Hinsicht auf Energie- und Kosteneffizienz betreiben zu können?

Damit die intensive Diskussion der Themen nicht zu kurz kommt, werden zusätzlich zu den Anwenderberichten ausgewählte neue Herausforderungen in getrennten Workshops diskutiert.

Weitere Informationen und Anmeldung: hier

Die Automatisierung im Rechenzentrum hilft auch beim Verbessern der Sicherheit

Unternehmen setzen immer mehr Sicherheitsprodukte im Netzwerk ein. Laut Cisco nutzen Firmen im Schnitt über 20 verschiedene Produkte, um die Sicherheit im Netzwerk zu gewährleisten. Es wird schnell klar, dass hier eine Automatisierung dabei helfen kann effektiver zu arbeiten, die Produkte besser zu nutzen und schlussendlich auch die Sicherheit deutlich zu verbessern.

Verantwortliche im Unternehmen sollten sich den aktuellen „Cisco 2020 CISO Benchmark Report“ zu Herzen nehmen, und die Automatisierung in der IT vorantreiben. Dadurch profitiert nicht nur die Effizienz im Netzwerk, sondern auch die Sicherheit. Von den knapp 3.000 befragten Sicherheits-Experten setzen immer mehr im Unternehmen auf die Automatisierung. Diesem Trend sollten sich auch andere Unternehmen anschließen.

Laut dem Bericht kann es auch sinnvoll sein, die Anbieter für Sicherheits-Software zu konsolidieren, also auf weniger verschiedene Anbieter setzen, und dafür auf ähnliche Software, die sich auch leichter automatisieren lässt.paula2015

SAP muss bei einigen Cloud-Lösungen Sicherheitslücken schließen

Bei einer aktuellen Untersuchung sind bei SAP einige Probleme beim Einhalten von IT-Standards für verschiedene Produkte aufgefallen. Hier arbeitet SAP derzeit nach und will die Probleme im Laufe von 2020 lösen. Betroffen sind die Produkte SAP Concur, SAP Success Factors, SAP/Calliduscloud Commissions, SAP/Callidus Cloud CPQ, SAP C4C/Sales Cloud, SAP Cloud Platform und SAP Analytics Cloud.

SAP spricht von etwa 440.000 betroffenen Kunden, was immerhin fast 10% aller SAP-Kunden entspricht. Es sind aber keine Daten kompromittiert oder gestohlen worden. Dennoch bestehen Sicherheitsrisiken, die SAP-Kunden mit diesen Produkten im Auge behalten sollten. SAP will betroffene Kunden informieren. Es schadet aber sicher nicht, wenn betroffene Unternehmen selbst Kontakt mit SAP aufnehmen, wenn sie eines der genannten Produkte einsetzen. SAP will die Sicherheitslücken schnellstmöglich schließen.

BAM – CMS Blog